Weak Password Complexity - elggv6.3.3 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要仔细阅读用户提供的内容。看起来这是一篇安全漏洞的报告，标题是“Elgg - Lack of Password Complexity”，作者是Andrey Stoykov，版本是6.3.3，测试环境是Ubuntu 22.04。 文章中提到了HTTP请求和响应，特别是关于更改密码的部分。看起来攻击者能够设置一个简单的密码“Passw0rd!”，而系统并没有阻止这种情况。HTTP响应显示密码更改成功，并且状态码是302重定向，然后又返回200 OK，显示密码已更改。 所以，总结起来就是Elgg平台存在密码复杂度不足的问题，允许设置弱密码。我需要将这些信息浓缩到100字以内，并且不需要使用特定的开头语句。 可能会这样表达：Elgg 6.3.3版本存在密码复杂度不足漏洞，允许设置简单密码如“Passw0rd!”。作者Andrey Stoykov通过HTTP请求展示了攻击过程，并指出系统未实施有效的密码策略。 检查一下字数是否在限制内，并确保信息准确传达漏洞的核心问题。 </think> Elgg 6.3.3版本存在密码复杂度不足漏洞，允许设置简单密码如"Passw0rd!"。作者Andrey Stoykov通过HTTP请求展示了攻击过程，并指出系统未实施有效的密码策略。... 2026-1-29 21:31:18 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org elgg 2026 andrey stoykov sat

Paper-Exploiting XAMPP Installations 好的，我现在需要帮用户总结一下这篇文章的内容。用户的要求是用中文，控制在100个字以内，并且不需要特定的开头，直接写描述即可。 首先，我看看邮件内容。发件人是Andrey Stoykov，日期是2026年1月24日。他提到想发表一篇关于利用XAMPP安装进行攻击的论文，并附上了PDF文件。这封邮件是在Full Disclosure邮件列表中发送的，这个列表通常用于安全研究人员分享漏洞信息。 接下来，我需要提取关键信息：作者、论文主题、以及发布平台。然后，把这些信息浓缩到一句话里，确保不超过100个字。 可能会想到的句子结构是：“Andrey Stoykov在Full Disclosure邮件列表中宣布将发布一篇关于利用XAMPP安装进行攻击的论文，并附上了相关研究指南。” 这样既涵盖了作者、发布平台、论文主题和附件内容，又符合字数限制。 最后，检查一下是否满足所有要求：中文、100字以内、直接描述内容。看起来没问题了。 </think> Andrey Stoykov在Full Disclosure邮件列表中宣布将发布一篇关于利用XAMPP安装进行攻击的论文，并附上了相关研究指南。... 2026-1-29 21:31:16 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org andrey xampp mailing

CVE-2025-12758: Unicode Variation Selectors Bypass in 'validator' library (isLength) 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写描述，不需要开头的“文章内容总结”之类的。 首先，我看看这篇文章讲的是什么。标题是“Full Disclosure”，然后是邮件列表存档。内容主要是Karol Wrótniak报告了一个漏洞，存在于JavaScript库'validator'中。 文章提到isLength()函数处理Unicode变体选择符有问题。攻击者可以注入很多零宽度字符，导致库报告的长度比实际小很多。这会导致验证绕过、数据库截断和DoS攻击。 漏洞的CVE ID是CVE-2025-12758，类型是CWE-792，影响版本是小于13.15.22的'validator'包。修复版本是13.15.22，CVSS评分7.5，属于高危。 所以，我需要把这些关键点浓缩到100字以内。要包括漏洞名称、问题、影响和修复信息。 可能的结构：漏洞名称、受影响的函数、问题描述、攻击后果、修复版本和CVSS评分。 这样组织一下：JavaScript库'validator'中的isLength()函数存在漏洞，未能正确处理Unicode变体选择符，导致长度计算错误。攻击者可注入大量零宽度字符，引发验证绕过、数据库截断及DoS攻击。该漏洞已修复于版本13.15.22，CVSS评分7.5。 检查一下字数是否在限制内，并确保信息准确无误。 </think> JavaScript库`validator`中的`isLength()`函数存在漏洞，未能正确处理Unicode变体选择符（U+FE0E和U+FE0F），导致字符串长度计算错误。攻击者可利用此漏洞注入大量零宽度字符，造成验证绕过、数据库截断及拒绝服务（DoS）攻击。该漏洞已修复于版本13.15.22，CVSS评分为7.5（高危）。... 2026-1-29 21:30:30 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org validator variation islength selectors

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章内容。 这封邮件是Yuffie写给Art的，感谢他分享的详细评估，并提到了CNA规则的相关部分。Art指出SaaS和独家托管服务的指导方针，Yuffie已经把评估转发给CNA考虑，并提到需要了解供应商的观点，特别是关于“独家托管服务”标签和之前限制的移除。 同时，供应商至今没有公开通报或用户沟通，也没有通过漏洞报告渠道发布信息。Art提到漏洞不再符合CVE跟踪资格，尽管它们真实存在、独立发现、负责任地披露，并被供应商承认。不过根据当前规则，SaaS软件可以分配CVE ID，之前的限制已经取消。 所以总结一下：邮件讨论了SaaS漏洞的CVE分配问题，指出供应商未公开通报，且CNA正在考虑相关规则变化。 </think> 邮件讨论了针对SaaS软件漏洞的CVE编号问题，指出尽管漏洞真实存在且已负责任披露，但目前不符合CVE跟踪资格。CNA正在考虑规则变化以允许此类漏洞获得CVE编号。... 2026-1-27 04:32:59 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org exposure eqs convercent security

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我仔细阅读了邮件内容，发现这封邮件来自EQS Group的CISO Marco Ermini，主要是回应之前关于Convercent应用漏洞的报告。 Marco提到Convercent已经被EQS收购，并计划在2026年中下线，客户正在迁移到更安全的平台。他指出报告中的两个漏洞并不严重，其中一个与HTTP头有关，另一个是公开设计的API，并不构成实际风险。因此，他们请求移除CVE记录，并得到了同意。 此外，Marco还讨论了SaaS安全和CVE披露的问题，认为CVE不适合SaaS环境，因为用户无法自行修复漏洞。他还批评了匿名报告和低质量的漏洞报告，强调他们只通过官方渠道与客户沟通。 总结来说，文章主要讲述了EQS对漏洞报告的回应、Convercent的应用即将下线以及对SaaS安全和CVE披露的看法。我需要将这些要点浓缩到100字以内。 </think> Marco Ermini, CISO of EQS Group, addresses concerns about the Convercent application, stating it will be sunset by mid-2026. He disputes the severity of reported vulnerabilities, arguing they are minor or by design. EQS has requested their removal from CVE databases to avoid false alarms. The company emphasizes secure migration to its Compliance COCKPIT platform and criticizes the responsible disclosure process, noting most reports are low-priority or irrelevant.... 2026-1-27 04:32:3 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org eqs security convercent yuffie

SEC Consult SA-20260126-2 :: UART Leaking Sensitive Data in dormakaba registration unit 9002 (PIN pad) 好的，我现在需要帮用户总结一篇关于安全漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键信息。 文章标题是“UART Leaking Sensitive Data”，主要涉及 dormakaba 的注册单元 9002，也就是 PIN 码输入设备。文中提到这个设备有一个暴露的 UART 接口，每个按钮按下都会发送数据到这个接口。攻击者可以利用这个接口窃取 PIN 码。 接下来，文章描述了漏洞的影响和解决方法。所有固件版本低于 SW0039 的设备都存在这个问题，需要更换硬件才能修复。此外，文中还提到了测试过程和与厂商的沟通时间线。 用户的要求是用中文总结，不需要特定的开头，控制在100字以内。因此，我需要简洁明了地概括主要点：设备型号、漏洞类型、影响范围以及修复措施。 最后，确保语言流畅，信息准确无误。 </think> dormakaba注册单元9002（PIN码输入设备）存在UART接口暴露漏洞，攻击者可利用该接口窃取用户输入的敏感数据（如PIN码）。所有固件版本低于SW0039的设备均受影响，需更换硬件以修复此漏洞。... 2026-1-27 04:30:4 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org dormakaba security meeting hardware uart

SEC Consult SA-20260126-1 :: Multiple Critical Vulnerabilities in dormakaba Access Manager 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解它的主要内容。 看起来这篇文章是关于多立玛巴（dormakaba）访问管理系统的安全漏洞。文章提到了多个CVE编号，说明发现了多个关键漏洞。漏洞包括未认证的SOAP API、敏感数据泄露、路径遍历等等。这些漏洞可能允许攻击者控制设备、获取敏感信息甚至物理访问。 接下来，我需要提取关键信息：产品名称、漏洞数量、影响级别、修复建议以及发布时间。然后，把这些信息浓缩到100字以内，确保涵盖主要点。 还要注意用户的要求是直接写描述，不需要“文章内容总结”之类的开头。所以要简洁明了，直接陈述事实。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> 多立玛巴（dormakaba）访问管理系统被发现存在14个关键漏洞，包括未认证API、敏感数据泄露、路径遍历等，可能导致设备被完全控制或物理门禁被绕过。厂商已提供补丁修复建议，并建议用户立即更新以缓解风险。... 2026-1-27 04:30:2 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org dormakaba database attacker 92xx k7

SEC Consult SA-20260126-0 :: Multiple Critical Vulnerabilities in dormakaba Kaba exos 9300 嗯，用户发来了一篇关于 dormakaba Kaba exos 9300 系统的漏洞公告，要求我用中文总结内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，找出关键信息。 文章开头提到了多个CVE编号，说明漏洞的数量较多。接着描述了每个漏洞的具体情况，比如未认证的SOAP API、硬编码的账户、RPC服务的问题等等。这些漏洞的影响都是关键级别的，说明问题很严重。 然后，文章提到了受影响的版本是4.4.1之前的版本，并且已经发布了修复版本。厂商建议用户立即安装补丁，并提供了几个链接作为参考。此外，还提到了测试的架构和系统组成，但这些可能不是总结的重点。 最后，解决方案部分建议用户检查版本、联系合作伙伴、更新设备等。这些都是应对措施的重要点。 综合来看，我需要在100字内涵盖主要漏洞类型、影响版本、修复建议以及厂商提供的资源。确保语言简洁明了，不使用复杂的术语。 </think> dormakaba Kaba exos 9300 存在多个关键漏洞（CVE-2025-59090 至 CVE-2025-59096），包括未认证API、硬编码账户、弱密码等问题。这些漏洞影响所有版本 < 4.4.1 的系统。厂商已发布修复版本 4.4.1，并建议用户立即更新以缓解风险。... 2026-1-27 04:30:0 | 阅读: 33 | 收藏 | Full Disclosure - seclists.org dormakaba exos ns1 kaba 9300

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) VulnCheck CNA拒绝为某SaaS产品漏洞分配CVE ID，因修复由供应商（EQS Group）完成。该决定符合MITRE 2022博客建议，并指出供应商已发布漏洞公告。尽管规则允许为云服务分配CVE，但该案例未获批准。... 2026-1-21 20:32:23 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org cna yuffie vulncheck assignment

OpenMetadata <= 1.11.3 Authenticated SQL Injection 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章标题是“OpenMetadata <= 1.11.3 Authenticated SQL Injection”，看起来是关于一个安全漏洞的。受影响的版本是1.11.3及以下。漏洞类型是经过身份验证的SQL注入。攻击者可以利用这个漏洞访问数据库，获取未经授权的数据。 接下来，我需要提取关键信息：软件名称、漏洞类型、影响版本、攻击者权限以及可能的影响。然后，把这些信息浓缩成一句话，确保不超过100字。 可能的结构是：“OpenMetadata 1.11.3及以下版本存在经身份验证的SQL注入漏洞，低权限用户可借此获取数据库访问权限。” 这样既涵盖了软件名称、版本、漏洞类型和影响，又简洁明了。 </think> OpenMetadata 1.11.3及以下版本存在经身份验证的SQL注入漏洞，低权限用户可借此获取数据库访问权限。... 2026-1-21 20:28:56 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org injection mailing pgp chrome

Gogs 自托管 Git 服务中 CVE-2025-8110 漏洞及 TOCTOU 竞态条件分析 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 看起来这是一封邮件列表里的讨论，关于Gogs的一个漏洞CVE-2025-8110。Collin Funk提到修复可能引入了TOCTOU竞态条件，攻击者可以删除部分路径并创建符号链接，导致漏洞重现。Michael Orlitzky回应说Go语言有O_NOFOLLOW选项，但单独使用可能不够，需要逐个组件处理路径。 所以，总结的时候要涵盖漏洞、修复问题、O_NOFOLLOW的不足以及建议的处理方法。控制在100字以内的话，需要简洁明了。 先确定关键点：Gogs漏洞修复、TOCTOU风险、O_NOFOLLOW不足、逐个组件处理路径。把这些点连贯地表达出来。 可能会写成：“讨论Gogs漏洞修复引入TOCTOU风险，攻击者可利用符号链接绕过修复。建议使用O_NOFOLLOW，并逐个组件处理路径以避免其他组件中的符号链接问题。” 这样既涵盖了主要问题和建议的解决方案，又符合字数限制。 </think> 讨论Gogs漏洞修复引入TOCTOU风险，攻击者可利用符号链接绕过修复。建议使用O_NOFOLLOW，并逐个组件处理路径以避免其他组件中的符号链接问题。... 2026-1-18 01:58:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org gogs orlitzky michael 8110 funk

CVE-2025-68121：Go TLS 会话恢复的回归与修复不完整问题 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章的内容。 这篇文章是关于Go编程语言的安全漏洞修复的。作者Coia Prant指出，官方修复存在严重问题，导致网络生态系统崩溃，特别是影响了quic-go。问题主要在于官方错误地将漏洞归因于API误用，而实际是TLS 1.3状态机中的逻辑错误。修复补丁不仅有错误，还破坏了Config.Clone逻辑，导致0-RTT和会话恢复失效。作者提出了一个更优雅的解决方案，并建议下游维护者审查后再部署。 现在我需要把这些信息浓缩到100字以内。首先确定关键点：Go的安全漏洞、官方修复的问题、根本原因、补丁的缺陷以及提出的解决方案。 可能的结构：Go的安全漏洞修复存在严重问题，导致网络生态系统崩溃，特别是quic-go。官方错误归因于API误用，实际是TLS 1.3状态机中的逻辑错误。补丁有误且破坏了Config.Clone逻辑，影响性能和功能。作者提出更优雅的解决方案，并建议审查后再部署。 检查字数是否在限制内，并确保信息准确传达。 </think> Go编程语言的安全漏洞修复存在严重问题，导致网络生态系统崩溃（如quic-go）。官方错误归因于API误用，实际是TLS 1.3状态机中的逻辑错误。补丁存在缺陷且破坏性能与功能。作者提出更优雅的解决方案并建议审查后再部署。... 2026-1-17 19:48:0 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - seclists.org resumption coia prant 68121 proposed

[REVIVE-SA-2026-001] Revive Adserver Vulnerabilities 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。看起来这篇文章是关于Revive Adserver的安全公告，提到了五个漏洞。 第一个漏洞是格式字符串注入，风险较低。第二个是授权绕过，风险很高。第三个、第四个和第五个都是反射型XSS漏洞，风险中等。所有这些漏洞都影响了6.0.4及以下版本，建议升级到6.0.5或更高版本。 用户可能是一位安全研究人员或者系统管理员，需要快速了解这些漏洞的概况。他们可能希望知道每个漏洞的基本信息和影响范围，以便采取相应的措施。 总结的时候要简洁明了，涵盖所有关键点：五个漏洞类型、各自的CVE编号、风险等级以及受影响的版本和修复建议。确保不超过100字，并且直接描述内容，不需要额外的开头语。 </think> Revive Adserver 安全公告披露了五个漏洞：格式字符串注入（CVE-2026-21640）、授权绕过（CVE-2026-21641）和三个反射型 XSS 漏洞（CVE-2026-21642、CVE-2026-21663、CVE-2026-21664）。这些漏洞影响 6.0.4 及以下版本，建议升级至 6.0.5 或更高版本修复。... 2026-1-15 04:2:19 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org revive adserver php hackerone 2026

Defense in depth -- the Microsoft way (part 95): the (shared) "Start Menu" is dispensable Windows Vista将共享开始菜单移至新位置，并通过"反射"机制从组件存储中显示快捷方式。此更改导致普通用户获得删除权限，可删除共享开始菜单及其相关文件，并破坏组件存储的完整性。... 2026-1-11 04:24:59 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org windows microsoft oi userdomain

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要观点。 文章来自Art Manion，讨论的是漏洞是否符合CVE跟踪的条件。他提到某些漏洞虽然真实且负责任地披露，但不再被视为符合条件。接着，他提到SaaS或类似云服务软件可以分配CVE ID，过去有供应商才能申请的限制，但现在规则已经改变。 规则中提到CNAs不能仅以技术类型作为判断依据，并且必须使用“exclusively-hosted-service”标签来明确影响范围。因此，总结时需要涵盖这些关键点：漏洞不符合CVE条件、云服务的CVE分配变化、规则调整以及标签使用的重要性。 接下来，我要将这些信息浓缩到100字以内，确保准确传达核心内容。需要注意的是，用户要求不要以“文章内容总结”或“这篇文章”开头，直接描述即可。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 文章讨论了漏洞是否符合CVE跟踪条件的问题,指出某些漏洞虽真实且负责任地披露,但不再被视为符合条件。尽管SaaS或云服务软件可分配CVE ID,但过去供应商需自行申请的限制已取消,当前规则允许更灵活的处理方式。... 2026-1-11 04:24:51 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org manion assignment mailing cloud

RIOT OS 2026.01-devel-317 Stack-Based Buffer Overflow in RIOT ethos Serial Frame Parser RIOT OS ethos工具存在栈溢出漏洞，因处理传入串行帧数据时缺少边界检查。攻击者可发送恶意输入使写入索引超出缓冲区大小（MTU 9000字节），导致内存损坏、应用崩溃或任意代码执行。... 2026-1-11 04:24:1 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org ethos 9501 riot payload 20000

RIOT OS 2026.01-devel-317 Stack-Based Buffer Overflow in tapslip6 Utility via Unbounded Device Path Construction 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是RIOT OS中的tapslip6工具存在一个栈溢出漏洞。这个漏洞是由于devopen函数中使用strcpy和strcat连接字符串，没有进行边界检查。攻击者可以提供过长的设备名称，导致栈溢出，进而引发进程崩溃和内存损坏。虽然需要本地访问，但该工具通常以高权限运行，影响较大。 接下来，我需要把这些信息浓缩到100字以内。重点包括漏洞类型、原因、影响和风险因素。要确保语言简洁明了，直接描述内容。 可能的结构：首先说明漏洞类型和位置，然后描述原因（strcpy和strcat无检查），接着说明影响（溢出、崩溃、内存损坏），最后提到权限问题增加风险。 现在组织语言：RIOT OS的tapslip6工具存在栈溢出漏洞，因devopen函数使用不安全的字符串连接导致。攻击者可提供过长设备名引发溢出，造成进程崩溃和内存损坏。该工具常以高权限运行，风险较高。 检查字数：大约90字左右，符合要求。 </think> RIOT OS的tapslip6工具存在栈溢出漏洞，因devopen函数使用不安全的字符串连接导致。攻击者可提供过长设备名引发溢出，造成进程崩溃和内存损坏。该工具常以高权限运行，风险较高。... 2026-1-11 04:23:59 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org tapslip6 riot dist overflow tunslip

TinyOS 2.1.2 Stack-Based Buffer Overflow in mcp2200gpio mcp2200gpio工具因使用不安全的strcpy和strcat函数构造设备路径，在扫描/dev/usb/目录时可能导致栈溢出。攻击者通过创建特制文件名可触发漏洞，导致内存损坏、服务中断或代码执行。... 2026-1-11 04:23:56 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org mcp2200gpio overflow tinyos ucmote strcat

TinyOS 2.1.2 printfUART Global Buffer Overflow via Unbounded Format Expansion 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要特定的开头。我先看看文章内容。这篇文章讲的是TinyOS中的一个漏洞，具体是在printfUART的实现中存在一个全局缓冲区溢出问题。 首先，问题出在sprintf函数的自定义实现上，它使用了strcat函数进行字符串拼接，但没有做边界检查。这样当传入的字符串长度超过固定大小的debugbuf时，就会导致缓冲区溢出。 接下来，影响方面包括内存损坏、服务中断、信息泄露等。而且在AVR和MSP430平台上，这些设备没有内存保护、堆栈保护和ASLR，所以问题更严重。 用户的需求是总结内容，所以我要抓住关键点：漏洞的位置、原因、影响以及平台情况。然后用简洁的语言表达出来，控制在100字以内。 可能的结构是：TinyOS ZigBee/IEEE 802.15.4堆栈中的printfUART存在全局缓冲区溢出漏洞，由sprintf自定义实现中的strcat无界拼接导致。攻击者可控字符串超出256字节buffer时引发内存损坏、DoS或信息泄露。AVR/MSP430平台无内存保护机制加剧问题。 检查一下字数是否符合要求，并确保信息准确无误。 </think> TinyOS ZigBee/IEEE 802.15.4堆栈中的printfUART存在全局缓冲区溢出漏洞，由sprintf自定义实现中的strcat无界拼接导致。攻击者可控字符串超出256字节buffer时引发内存损坏、DoS或信息泄露。AVR/MSP430平台无内存保护机制加剧问题。... 2026-1-11 04:23:53 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org printfuart tinyos debugbuf overflow strcat

KL-001-2026-01: yintibao Fun Print Mobile Unauthorized Access via Context Hijacking KoreLogic披露yintibao Fun Print Mobile 6.05.15版本存在上下文劫持漏洞（CVE-2025-15464），允许外部应用获取应用上下文并直接访问Gmail收件箱。该漏洞源于导出活动未验证外部意图。目前厂商未回应，无已知缓解措施。... 2026-1-8 21:3:44 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org korelogic 2026 security kl